¡Pilas! Ciberdelincuentes reinventan sus tácticas con campañas fraudulentas complejas
Campañas fraudulentas: la amenaza digital que sigue creciendo en 2026.
Noticias RCN
11:26 a. m.
Una nueva campaña de fraude digital encendió las alertas en América Latina. Expertos de Kaspersky identificaron una sofisticada operación basada en Horabot, un malware de origen brasileño que combina funciones de troyano bancario, robo de datos y propagación masiva por correo electrónico.
De acuerdo con el análisis, los ciberdelincuentes han logrado comprometer al menos 5.384 víctimas desde mayo de 2025, de las cuales el 93 % se concentran en México.
Sin embargo, especialistas advierten que este tipo de amenazas puede expandirse rápidamente a otros países de la región, incluido Colombia, debido a su capacidad de replicación.
¿Cómo funcionan las campañas fraudulentas que utilizan los ciberdelincuentes?
El ataque inicia con una técnica de engaño poco convencional: una falsa página de verificación tipo CAPTCHA. A diferencia de los sistemas habituales, esta solicita al usuario realizar una acción inusual: abrir la ventana “Ejecutar” del computador, pegar un comando y ejecutarlo.
Al seguir estas instrucciones, la víctima activa sin saberlo el proceso de infección. A partir de ese momento, el malware se instala de forma silenciosa y comienza a operar en segundo plano.
Una vez dentro del dispositivo, Horabot recopila información sensible como la dirección IP, datos del sistema operativo y ubicación del usuario. Esta información es enviada a servidores controlados por los atacantes, lo que les permite perfilar a las víctimas y preparar nuevos ataques.
El componente más peligroso es el troyano bancario. Este puede desplegar ventanas emergentes falsas que imitan a entidades financieras reales, con el objetivo de robar credenciales de acceso. Así, los delincuentes logran acceder a cuentas bancarias y realizar transacciones fraudulentas.
¿Por qué estas campañas fraudulentas representan un riesgo creciente?
La amenaza no se limita a un solo dispositivo. Horabot tiene la capacidad de propagarse automáticamente. El malware extrae direcciones de correo electrónico desde el equipo infectado y las envía a los atacantes, quienes luego distribuyen mensajes de phishing desde cuentas comprometidas.
Estos correos suelen incluir archivos PDF maliciosos que simulan ser facturas o documentos confidenciales. Al abrirlos, el ciclo de infección se repite en nuevos dispositivos, ampliando el alcance del ataque.
“Esta amenaza sigue altamente activa en 2026 y continúa evolucionando con nuevas capacidades”, explicó Mateus Salgado. Según el especialista, el malware ha mejorado sus mecanismos de cifrado y evasión, lo que dificulta su detección.
Recomendaciones clave para evitar ser víctima
Frente a este panorama, los expertos insisten en la importancia de la prevención. Entre las principales recomendaciones están:
- Desconfiar de correos inesperados, incluso si parecen legítimos.
- Evitar abrir enlaces o archivos de remitentes desconocidos.
- Prestar atención a mensajes con sentido de urgencia, una táctica común en fraudes.
- Mantener actualizado el software de seguridad en todos los dispositivos.
Para empresas, la recomendación es reforzar sus sistemas de defensa con monitoreo continuo, capacitación del personal y la implementación de Centros de Operaciones de Seguridad (SOC).
El crecimiento de estas campañas fraudulentas refleja la sofisticación alcanzada por los ciberdelincuentes. Ya no se trata de ataques masivos y evidentes, sino de estrategias dirigidas que combinan ingeniería social y tecnología avanzada.
En un entorno digital cada vez más complejo, la prevención y la educación digital se consolidan como las principales herramientas para enfrentar este tipo de amenazas.
Síguenos en Google News
